tinytracer

  • 实践
    • CTF
    • 项目实践
  • 技术
    • C++
    • 逆向与汇编
    • 区块链安全
  • 探索
    • OWASP汉化
    • SQL
    • Kali
缓存投毒
OWASP汉化

(OWASP个人汉化)攻击系列大全:缓存投毒

最新版本(mm/dd/yy): 04/23/2009 翻译自Cache Poisoning 漏洞描述 一个构建恶意请求碰撞的危害在web缓存被多人共享或个人浏览器存在缓存的情况下将被放大。如果响应缓存在共享网络缓存中,例如代理服务器中常见的缓存,则该缓存的所有用户都将继续接收恶意内容,直到缓存条目被清除。相似地,如果响应缓存在单个用户的浏览器中,意味着那个用户将持续接收恶意内容直到缓存条目清空,尽管只有本地浏览器实例的用户会受到影响。 为了成功执行这样的攻击,攻击者 找到服务端的代码漏洞,它允许他们用多个标头填充H…

2018年4月10日 0条评论 3507点热度 0人点赞 Chernobyl 阅读全文

COPYRIGHT © 2021 tinytracer.com. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang